ISO27017云服务信息安全管理体系

一、什么是ISO27017?
ISO/IEC 27017简称“云服务信息安全认证"。

ISO27017是保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/EC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。


二、ISO27017的适用性
ISO27017认证适用于云服务提供商和云服务客户
ISO/IEC27017旨在帮助推荐和实施基于云的组织的密件。这不仅与将信息存储在云中的组织有关,而且还与向可能拥有敏感信息的其他公司提供基于云的服务的提供商有关。该标准建立在ISO27002标标准的基础上,但是允许添加特定的控件以满足云组织及其最终用户的需求。

三、申请ISO27017的条件
1.申报企业主体需具有合法的法律地位(如营业执照);申报企业没有受到工商行政处罚或所受行政处罚已全部执行完毕并提供有效证据。
2.申报企业有固定的的办公场地和与申报类别匹配的业务,能接受认证机构现场审核
3.ISO27017认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27017认证的基础和前提条件。申请ISO27017认证的组织应已经建立信息安全管理体系,且通过了ISO27001认证或准备同时申请ISO27001认证。
4.申请的ISO27017认证范围不能大于组织的ISO27001覆盖范围,超出的认证范围必须先安排对其ISO27001实施专项扩大审核后,再安排ISO27017的审核。

四、申报所需材料
1.公司简介
2.公司营业执照
3.其他相关资质(如ISO27001信息安全管理体系认证、软件著作权、专利、商标许可等)
4.公司的组织架构图(部门架构和目前公司的主要人员姓名,归属部门、岗位)
5.公司现有的业务流程
6.公司现有的IT方面的管理制度

五、ISO/IEC 27017认证的流程
1、按照ISO/IEC27017:2015云服务信息安全管理体系标准要求建立体系框架;
2、体系建立后,需要运行一段时间,最少三个月,产生三个月的运行记录;
3、向认证机构递交审核申请;
4、认证机构评估费用和正式审核时间;
5、认证机构将进行第一阶段审核;
6、认证机构将进行第二阶段审核,通过现场审核为企业出具审核报告并给出建议;
7、如果能顺利完成审核,在确定清楚认证范围后,发放ISO/IEC27017:2015云服务信息安全管理体系认证证书。
8、在满足持续审核情况下,三年有效。

六、认证ISO27017的好处
- 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。
- 提供竞争优势——展示对数据保护的稳健控制。
- 保护品牌声誉——降低因数据泄露引发的负面宣传风险。
- 防止罚款——确保遵守当地法规,降低对数据泄露的罚款风险。
- 助力企业发展——提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

七、证书样本
1

八、中咨获证知名企业
中国电子信息产业集团第六研究所
中移建设有限公司
中石化华东石油工程有限公司
联通大数据有限公司
北京航天长峰科技工业集团有限公司
国网商用大数据有限公司
用友金融信息技术股份有限公司
用友广信网络科技有限公司
百望股份有限公司
北京旷视科技有限公司(Megvii,Face++)
国华人寿保险股份有限公司
纬创软件(北京)有限公司
国信优易数据有限公司
北京九章云极科技有限公司
北京量子伟业信息技术股份有限公司
北京腾信软创科技股份有限公司

中咨鑫顺贴心为您服务!
服务热线:010-67506541      400-004-6906

(声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权或侵权问题,请及时和我们联系,核实后协商立即处理或删除。)